WEBアプリケーションの
脆弱性には、
信頼のおける
専門家の診断を。
ツールを使い自社で診断することもできるWEBアプリケーション診断ですが、抜け漏れない確かな診断を行いたいなら、専門家への依頼がおすすめです。
本サイトでは、特に「セキュリティ性」に注目し、WEBアプリケーションの脆弱性診断を提供している会社や、脆弱性診断の基礎知識について紹介しています。
BASIC KNOWLEDGE
脆弱性診断(セキュリティ診断)
サービスとは?
自社で所有・開発・提供しているWebサービス(ネットワーク・OS・ミドルウェア・Webアプリケーションなど)をスキャン・疑似攻撃することで、セキュリティ上の問題点や不具合がないか確認してくれるサービスです。
脆弱性のある状態で放置してしまうと、不正アクセス・情報漏洩・マルウェア感染などの事態に陥りかねません。脆弱性の診断には自社内で対応する/診断ソフトを使用する方法と専門会社へ依頼する方法がありますが、より安全性を求めるのであれば、脆弱性診断(セキュリティ診断)サービスを利用するのがおすすめ。
第三者が提供する脆弱性診断サービスの利用には、サイバー被害のリスクを抑えられるだけでなく、分かりやすい内容にまとめてくれるため対策が取りやすい・ツールでは発見しにくい脆弱性までカバーできる・社会的信用のアピールに繋がりやすいなど、様々なメリットがあります。
ASK AN EXPERT
WEBアプリケーションの脆弱性診断は
「専門家への依頼」が安心
公的機関の定めた
基準超えや認定を受けた抜け目ない診断ができる
OWASP※の定めているセキュリティ基準を満たしていたり、IPAの認定を受けていたりする診断会社であれば、さまざまな脆弱性に網羅した多角的な診断を行うことができるといえます。
脆弱性診断は専門的な知識が必要なので、先々のことを視野に入れて自社で人材育成をするにも、そういった人材の採用に力を入れるにも、いずれにせよ膨大なコストがかかります。
頼れるところはとことん頼れて自社の負担を軽減し、かつWEBアプリケーションの安全性を担保できる「専門家(診断会社)への依頼」を選ぶのが無難でしょう。
(参照元:OWASP公式サイト https://owasp.org/)
豊富な経験則から
割り出された適切な対処法がわかる
経験値も豊富で、ノウハウや知識が十分に備わった専門家であれば、脆弱性ごとのケースに応じた適切な対処法を提示できます。
WEBアプリケーションの脆弱性診断は自社完結の場合、かなり専門知識に長けている人材でないと、脆弱性への対処はおろか、正しく診断することすら難しいもの。専門家であれば、脆弱性の診断と対処法まで熟知しているので修正が迅速に可能なだけでなく、対処法を模索する工数やストレスも削減することができます。
[状況・課題別]
WEBアプリケーション
脆弱性診断会社 3選
WEBアプリケーション脆弱性診断に対応している会社を、「実績数」「セキュリティ性の高さ」「納期」に着目したうえでピックアップしたおすすめ3社をご紹介します。
RSコネクト
https://va.rsc.ne.jp/
地方自治体 550件以上
独立行政法人 167件以上
中央官庁・民間企業など500団体
3営業日以内
VERISERVE
産業システム 約14,400件
オートモーティブ 約11,000件
など累計プロジェクト数
約34,000件
記載なし
サイバーセキュリティ
クラウド
https://www.cscloud.co.jp/
累計診断実績 約2,000件
3営業日以内
(※1)地方自治体…2021年4月時点ののべ実績。各市区町村の教育委員会の個別契約実績も含みます。
独立行政法人…2021年4月時点ののべ実績。独立行政法人の他に、それに類する団体も含みます。
(※2)2023年3月期までの累計実績
(※3)2020年に買収したソフテック社が1998年より事業を開始してからの26年間での累計実績
【選定基準】
2024年1月25日の調査にて、Googleで「WEBアプリケーション 診断」と検索した際上位100位サイトに表示されるWEBアプリケーション診断サービスを有料で実施している会社67社のうち、OWASPトップ10のリスト(※4)を網羅している且つIPAの基準に準じた診断項目になっている(※5)ことが公式HPから分かり、実績数が掲載されている3社をピックアップ
(※4)The OWASP Foundationにより、世界中の利用実態に基づいて悪用のしやすさ、検知のしやすさ、および影響についての共通認識の推計を組み合わせた上で、選択し優先順位付けされたセキュリティ脅威のTop10
OWASP公式HP:https://owasp.org/API-Security/editions/2023/en/0x11-t10/
(※5)独立行政法人 情報処理推進機構が提唱している安全なWebサイトの作り方
IPA公式HP:https://www.ipa.go.jp/security/vuln/websecurity/about.html
PICK UP
【実績別】
WEBアプリケーション脆弱性診断会社
3選<詳細版>
脆弱性診断は品質の高さがとても重要です。その指標となるのが実績。ここではおすすめ3社がどの業界でどんな実績があるのかをご紹介しています。
株式会社RSコネクト
画像引用元:株式会社RSコネクト公式サイト
「セキュリティ診断コンシェルジュ」
https://va.rsc.ne.jp/
実績※1
地方自治体 550件以上
独立行政法人 167件以上
中央官庁・民間企業など500団体
(※1)地方自治体…2021年4月時点ののべ実績。各市区町村の教育委員会の個別契約実績も含みます。 独立行政法人…2021年4月時点ののべ実績。独立行政法人の他に、それに類する団体も含みます。
\RSコネクトの特徴/
POINT01
信頼される経験値と
幅広い業種業界からの支持
20年以上の経歴があるRSコネクトですが、インターネットやコンピュータネットワークにおけるセキュリティ意識が今ほど一般的ではなかった2000年から情報セキュリティ関連サービスを開始してきており、そこから培われた独自のノウハウで診断を実施しています。
中央官庁だけでなく、金融機関や民間企業や、地方自治体など、幅広い業種、システムにおけるセキュリティ診断を行っています。
POINT02
熟練技術の結晶品質を
低コストで実現
RSコネクトのセキュリティ診断サービスは、豊富な知識と熟練した技能を持つ技術者が行うことでこそ、その効果を発揮します。
サービスに使用するセキュリティ診断ツールは高価なものですのでサービスの提供価格も高価になりがちですが、RSコネクトでは、専門技術者が自社開発ツールやその他商用・フリーのツールを融合して実現させた網羅性の高い診断なだけでなく、独自技術の駆使によって低コストでのサービス提供を実現しています。
随時、作業手順の効率化や見直しも行い、診断精度の担保に努めています。
\RSコネクトの診断事例/
CASE1
社内情報システムのサーバ診断:
報告書が分かりやすく対策方法が具体的で、きちんと改修できた
自社ISMSポリシーに従い、社内情報システムのサーバ診断をお願いしました。検出された脆弱点の対策方法が分かりやすく具体的で、修正方法のほかに確認方法も提示があったので、確実に迅速な対処が行えました。
引用元:RSコネクト 公式HP https://va.rsc.ne.jp/uservoice/
CASE2
旅客系予約サイトの
Webアプリケーション診断:
短期間で診断から報告書提出まで対応
開発完了から外部公開までが短期間でしたが、開発の進捗に合わせて段階的な診断を実施いただき、脆弱性が検出された場合の速報でも具体的な対策方法を提示いただけたので即改修し、無事脆弱性チェックが完了した状態で公開することができました。
引用元:RSコネクト 公式HP https://va.rsc.ne.jp/uservoice/
RSコネクトの技術力・品質は?
WEBアプリケーション診断では、OWASPやWASCなど、WEBアプリケーションの脆弱性に関する調査・研究を行っている信頼できる機関より公表されている脆弱性情報を網羅した診断を実施。
WEBアプリケーション脆弱性診断において、少しの漏れもないような診断項目を設け、対策しています。
RSコネクトの会社情報
| 会社名 | 株式会社RSコネクト |
|---|---|
| 所在地 | 東京都文京区湯島3-26-11 YMビル5F |
| 営業時間 (受付時間) |
月曜~金曜 9:00~18:00 |
| 休日 | 土曜、日曜、祝日、その他 |
| 電話番号 | 03-6895-8763(代表) 0120-919-263(フリーコール) |
| 公式サイトURL | https://va.rsc.ne.jp/ (セキュリティ診断専門サイト) |
VERISERVE
画像引用元:株式会社ベリサーブ公式サイト(https://www.veriserve.co.jp/)
実績※2
産業システム 約14,400件
オートモーティブ 約11,000件
など累計プロジェクト数
約34,000件
(※2)2023年3月期までの累計実績
\VERISERVEの特徴/
POINT01
ソフトウェア開発品質活動のパイオニア
40年以上にわたってシステムの品質向上に貢献し、ニーズの変化に合わせて最善の回答を導き出せるよう、学術機関や関係団体と連携して研究活動を行い常に品質の高度化を求めています。脆弱性診断だけでなく、システム一連の品質改善をしてくる点がポイントです。
POINT02
幅広い業界での実績あり
VERSERVEは、幅広い業界での実績が豊富です。自動車関連を中心に、家電やアミューズメントから金融まで多様な分野で検証を行ってきています。様々な業界の幅広い知識を持っていることにより業界ごとの脆弱性の特徴を把握していたり、知識豊富な専門家が柔軟な対応ができたりします。
\VERISERVEの診断事例/
CASE1
ネットワーク機器の会社:ネットワーク機器のテスト項目抽出から実施
ネットワーク機器のさまざまな機能要件に対するテスト項目の抽出とテスト実行、および静的解析、負荷診断を実施しました。
参照元:VERSERVE公式HP https://www.veriserve.co.jp/asset/achievement/
CASE2
ヘルスケアサービスの会社:WEBアプリケーション開発のシステムテストを担当
大型プロジェクトの新規スクラッチ開発案件でテスト計画からテスト実行までを担当し、納期通りのカットオーバーに寄与しました。
参照元:VERSERVE公式HP https://www.veriserve.co.jp/asset/achievement/
VERISERVEの技術力・品質は?
VERSERVEは脆弱性診断だけでなく、「品質そのものを向上させる」ため、品質コンサルティングとして一貫した業務課題解決を行います。
社内の品質に対する意識向上や高品質を維持するための体制づくりなど、脆弱性診断だけにとどまらず根本の解決のために動いてくれます。
VERISERVEの会社情報
| 会社名 | 株式会社ベリサーブ (VeriServe Corporation) |
|---|---|
| 所在地 | 東京都千代田区神田三崎町3-1-16 神保町北東急ビル9階 |
| 営業時間 (受付時間) |
記載なし |
| 休日 | 記載なし |
| 電話番号 | 03-6629-8540 |
| 公式サイトURL | https://www.veriserve.co.jp/ |
株式会社
サイバーセキュリティクラウド
画像引用元:株式会社サイバーセキュリティクラウド公式サイト
https://www.cscloud.co.jp/
実績※3
累計診断実績 約2,000件
(※3)2020年に買収したソフテック社が1998年より事業を開始してからの26年間での累計実績
セキュリティ性
\サイバーセキュリティクラウドの特徴/
POINT01
欠陥発見時にたすかる
迅速結果提出
最短3営業日以内に提示。報告書の構成は、先に、上層部の方向けに結果の要点をまとめた「概要」となっており、その後で検出箇所の画像と共に、検出された脆弱性と具体的な対処方法をそれぞれ細かく説明する内容になっています。
また、発見された脆弱性と検出された箇所を一覧表にすることで、改善対処をしやすいようにまとめた報告書に仕上げています。
POINT02
小規模向けに特化させることでの
品質保持
運用中のサイトの一部やリリース前にさくっと念のため診断しておきたい場合など、小規模の依頼に合わせたプランになっているというだけで、診断品質自体を落とすことなく、迅速対応を実現しています。
「危険な脆弱性だけ知りたい」、「このページだけ深く詳細に診断したい」など、それぞれのシステムが抱える診断ニーズに沿っての依頼が可能です。
\サイバーセキュリティクラウドの診断事例/
CASE1
ECサイトB社:
診断結果の分割で改修作業も並行で行えた
大規模なシステムだったため、診断日数が長期になってしまった。 ただ、診断結果を分割してレポートしてくれるなど配慮があったので、改修作業も並行で進められたので、時間を有効的に活用できたのは非常に助かった。
引用元:サイバーセキュリティクラウド 公式HP
https://www.cscloud.co.jp/vulnerability-audit/
CASE2
開発系C社:
1日で診断が終了し翌日には報告書が貰えた
1日で診断が終了して3営業日以内には対策レポートまで出してもらえる特急診断は非常に助かった。 全診断項目を網羅しているので、診断品質も高く安心できた。
引用元:サイバーセキュリティクラウド 公式HP
https://www.cscloud.co.jp/vulnerability-audit/
サイバーセキュリティクラウドの
技術力・品質は?
独自コンテンツ付きの対処方法
対処・修正方法は、パッチ情報の内容・場所、供可能なワークアラウンド情報、詳細なリスクなどを、すべて確認することができます。
この対処方法の情報は、脆弱性の専門アナリストが丁寧に作成しているもので、ベンダーが提供する脆弱性情報に加え、専門アナリスト独自の豊富な実績に裏付けされた知見を加えたコンテンツも提供しています。
サイバーセキュリティクラウドの
会社情報
| 会社名 | 株式会社サイバーセキュリティクラウド |
|---|---|
| 所在地 | 東京都品川区上大崎3-1-1 JR東急目黒ビル13F |
| 営業時間 (受付時間) |
記載なし |
| 休日 | 記載なし |
| 電話番号 | 03-6416-9996 |
| 公式サイトURL | https://www.cscloud.co.jp/ |
COMPANY LIST
WEBアプリケーション
診断・脆弱性診断会社一覧
本サイトではWEBアプリケーションの脆弱性診断をしてくれる会社を43社紹介しています。各社の設けている診断プランの費用や診断項目の基礎情報のほか、会社の特徴などをまとめているので、ぜひ診断会社選びの参考にしてみてください。
株式会社RSコネクト
作業手順の見直しや効率化を随時行っている株式会社RSコネクトでは、削減できた工数分を反映し、低コストでサービスを提供しています。
| WEBアプリケーション診断 | 1画面:100,000円(税不明) |
|---|---|
| WEBアプリ・ソースコード診断 | 要見積り |
- 所在地
- 東京都文京区湯島3-26-11 YMビル5F
- TEL
- 03-6895-8763(代表)
- 公式サイトURL
- https://rsc.ne.jp/
アンカーテクノロジーズ株式会社
低コストながら幅広いニーズに対応できる充実したサービスが魅力のアンカーテクノロジーズ。セキュリティ強化・データ分析を強力にサポートしてくれます。
| Burp Suite Professional | 1ライセンスあたり税別 ¥65,000〜¥75,000(ライセンス契約数・為替レートによる) |
|---|---|
| Burp Suite Enterprise | 税別 ¥1,000,000〜(同時スキャンの契約数・為替レートによる) |
| VEX | 要見積依頼 |
| AppScan | 要見積依頼 |
※アンカーテクノロジーズからの提供資料より
- 所在地
- 東京都千代田区大手町1-6-1 大手町ビル
- TEL
- 03-6897-6281(代表)
- 公式サイトURL
- https://anchor-u.com/
アイティーエム株式会社
アイティーエム株式会の提供する「WebSiteScan」は自社のWEBサイトの脆弱性診断をリモートで行うサービス。SaaS型サービスのため、ソフトウェアやハードを購入する必要がないのが特徴。
| SiteScan 2.0 | 237,600円~4,787,200円(税込)(3IP~256IP) |
|---|---|
| WebSiteScan | 217,800円(税込)(1URL) |
| WebSiteScan Pro | 55,000円(税込)(手動診断(20リクエストまで)) |
- 所在地
- 東京都新宿区西新宿7-20-1 住友不動産西新宿ビル32F
- TEL
- 03-6908-8310
- 公式サイトURL
- https://www.itmanage.co.jp/company/
脆弱性診断会社をもっと見る
アイレット株式会社
「脆弱性診断サービス」では、WEBアプリケーションのセキュリティ問題に精通した技術者が、WEBサイトに潜むセキュリティ上の問題点を攻撃者の立場で診断します。
脆弱性診断サービス
| エクスプレス診断 | 基本料金:440,000円(税込)(10リクエストまたは6APIまで) 追加診断料金:330,000円(税込)(10リクエストまたは6API) 報告会料金:110,000円(税込)/回 再診断:無償 |
|---|---|
| エキスパート診断 | 基本料金:1,408,000円(税込)(50リクエストまたは25APIまで) 追加診断料金:330,000円(税込)(10リクエストまたは6API) 報告会料金:165,000円(税込)/回 再診断:無償 |
脆弱性診断サービス lite
| WEB機能別診断 | 1機能あたり165,000円(税込) |
|---|---|
- 所在地
- 東京都港区虎ノ門1-23-1 虎ノ門ヒルズ森タワー7F
- TEL
- 0120-677-989
- 公式サイトURL
- https://www.iret.co.jp/
エヌ・ティ・ティ・コムウェア株式会社
エヌ・ティ・ティ・コムウェア株式会社は、15年以上の経験で技術力を培い、年間500システム(2021年度実績)に対して脆弱性診断を実施しています。
要問合せ
- 所在地
- 東京都港区港南1-9-1 NTT品川TWINS アネックスビル
- TEL
- 記載なし
- 公式サイトURL
- https://www.nttcom.co.jp/corporate/map/
AOSデータ株式会社
データに関するさまざまな差ソリューションを提供しているAOSデータ株式会社。脆弱性診断サービスでは、高度な研修・トレーニングを受けたリーガルテックコンサルタントによる診断を行っています。
要問合せ
- 所在地
- 東京都港区虎ノ門5-1-5 メトロシティ神谷町4F
- TEL
- 記載なし
- 公式サイトURL
- https://www.aosdata.co.jp/
エムオーテックス株式会社
WEBアプリケーション脆弱性診断サービスでは、PCサイトでもモバイルサイトでも、様々なニーズやコンテンツの構成に合わせて柔軟に対応できる点が特徴です。
要問合せ
- 所在地
- 大阪府大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル
- TEL
- 06-6308-8989
- 公式サイトURL
- https://www.motex.co.jp/company/
グローバルセキュリティエキスパート株式会社
IPAが示す脆弱性を網羅した「セッション管理の不備」「クロスサイトスクリプティング」などの26項目のWEBアプリケーション診断の診断項目を実施します。
| WEBアプリケーション診断 | 要問い合わせ |
|---|---|
| Web脆弱性診断クイック | 330,000円(税込) |
- 所在地
- 東京都港区海岸1-15-1 スズエベイディアム4F
- TEL
- 03-3578-9001
- 公式サイトURL
- https://www.gsx.co.jp/services/findrisk/webapplication.html
ゲヒルン株式会社
実績あるメンバーが多数在籍しているゲヒルン株式会社。経験豊富なスタッフによる手作業での診断とツールでの診断を併用しすることで、精度の高い診断結果を提供しています。
要問合せ
- 所在地
- 東京都千代田区九段北1-3-6 セーキビル 7F
- TEL
- 記載なし
- 公式サイトURL
- https://www.gehirn.co.jp/
株式会社コウェル
オフショア開発から人材紹介まで、ソフトウェア開発をトータルサポートしている株式会社コウェル。Webアプリケーション脆弱性診断では、ニーズに合わせて3つのプランを提供しています。
| シンプルプラン | 150,000円(税不明) |
|---|---|
| エントリープラン | 300,000円(税不明) |
| カスタムプラン | 個別御見積 |
- 所在地
- 東京都品川区東品川二丁目2番28号Tビル8F
- TEL
- 公式サイトに記載なし
- 公式サイトURL
- https://www.co-well.jp/
サイバートラスト株式会社
不正アクセスやマルウェアなどの被害を未然に防ぐため、WEBアプリケーション診断で内在する脆弱性を明確化。その上で適切な対策方法を提示します。
要問合せ
- 所在地
- 東京都港区六本木1-9-10 アークヒルズ仙石山森タワー35F
- TEL
- 03-6234-3800
- 公式サイトURL
- https://www.cybertrust.co.jp/corporate/
サービス&セキュリティ株式会社
WEBアプリケーションの脆弱性診断を行えば、これまで見えていなかったWEBアプリケーションのセキュリティ上の欠陥を明確化し、対処することが可能になります。
要問合せ
※料金シミュレータあり※
- 所在地
- 東京都渋谷区東3?14?15 MOビル2F
- TEL
- 03-3499-2077
- 公式サイトURL
- https://www.ssk-kan.co.jp/company/profile
さくら情報システム株式会社
幅広い業種に向けたソリューションを提供しているさくら情報システム株式会社。Webアプリケーション脆弱性診断サービスでは、情報セキュリティサービス基準に適合した診断を提供しています。
要問合せ
- 所在地
- 東京都港区白金1-17-3 NBFプラチナタワー
- TEL
- 記載なし
- 公式サイトURL
- https://www.sakura-is.co.jp/
セコムトラストシステムズ株式会社
WEBアプリケーション診断サービスは、より安全・安心なWEBアプリケーションの開発・運用を支援するためのもの。高度な診断技術を持つセキュリティエンジニアが診断を実施します。
| 基本料金 | 550,000円(税込)~ |
|---|---|
| 報告会(オプション) | 88,000円(税込)~ |
| 再診断(オプション) | 個別見積もり |
- 所在地
- 東京都渋谷区神宮前1-5-1 セコム本社ビル
- TEL
- 0120-39-0756
- 公式サイトURL
- https://www.secomtrust.net/company/
デジサート・ジャパン合同会社
「ウェブアプリケーション脆弱性診断」では、ツールを利用してスピーディーに診断しますが、ツールでは十分に診断できない項目などはセキュリティ専門技術者が手動で診断を行います。
| ウェブアプリケーション脆弱性診断 |
要問合せ |
|---|---|
| クイックウェブ診断 | 1FQDN 136,400円(税込) |
- 所在地
- 東京都中央区銀座6-10-1 GINZA SIX 8F
- TEL
- 0120-707-637/03-4578-1368
- 公式サイトURL
- https://www.digicert.com/jp/about-digicert-japan
バルテス株式会社
重要情報が盗まれないかなどのセキュリティリスクを徹底的に洗い出すため、セキュリティエンジニアがWEBセキュリティ診断を手動とツールを用いて、WEBシステムに対して疑似攻撃をかけます。
ベーシック診断
| エントリープラン | 440,000円(税込)~(10リクエスト~) |
|---|---|
| スタンダードプラン | 1,408,000円(税込)~(50リクエスト~) |
| プレミアムプラン | 2,112,000円(税込)~(75リクエスト~) |
トライアル診断
| 基本料金 | 220,000円(税込)(10リクエスト分のセット料金) |
|---|---|
| 報告会 | 165,000円(税込)/回 |
クイック診断
| 基本料金 | 220,000円(税込)~(10リクエスト~) |
|---|---|
| リクエスト追加 | 22,000(税込)/リクエスト |
| 報告会 | 165,000円(税込)/回 |
- 所在地
- 大阪市西区阿波座1-3-15 関電不動産西本町ビル8F
- TEL
- 06-6267-6500
- 公式サイトURL
- https://www.valtes.co.jp/company/map.html
伊藤忠テクノソリューションズ株式会社
脆弱性診断を受けたいものの、しょうさいがわからないという悩みを抱えている企業には、WEBアプリケーション脆弱性診断エクスプレスがおすすめです。
要問合せ
- 所在地
- 東京都港区虎ノ門4-1-1 神谷町トラストタワー
- TEL
- 03-6403-6000(代)
- 公式サイトURL
- https://www.ctc-g.co.jp/company/about/corporate/access/
株式会社SHIFT SECURITY
株式会社SHIFT SECURITYのWEBアプリケーション診断は、標準化したことで属人性を排除し、安定した高品質サービスを実現しました。
| ブロンズ/シルバー/ゴールド/プラチナ(共通) | 200,000円(税不明)~ |
|---|
- 所在地
- 東京都港区麻布台2-4-5 メソニック39MTビル11F
- TEL
- 記載なし
- 公式サイトURL
- https://www.shiftsecurity.jp/company/profile/
株式会社USEN ICT Solutions
法人向けのICTソリューションを提供していて、WEBアプリケーションの設計不備によるセキュリティリスクの有無を把握・改善し、WEBアプリケーション脆弱性診断サービスを行っています。
ベーシック診断
| SecurityBlanket Standard | 110,000円(税込)~ |
|---|---|
| SecurityBlanket 365 | 330,000円(税込)~ |
| SecurityBlanket PRO |
要問合せ |
| SecurityBlanket Advance |
要問合せ |
- 所在地
- 東京都品川区上大崎3-1-1 目黒セントラルスクエア
- TEL
- 0120-681-617
- 公式サイトURL
- https://usen-ict.co.jp/company.html
株式会社アールワークス
高度な技術力を生かしWEBアプリケーション脆弱性診断プラットフォームを展開しています。AIとRPAを活用した自動診断が特長です。専門的な知識がなくても操作できます。
| 30日間/FQDN | 11万円~(税込) |
|---|---|
| 年間ライセンス(FQDN数・スキャン可能回数無制限) |
要問合せ |
- 所在地
- 東京都新宿区揚場町1-18 飯田橋ビル6F
- TEL
- 03-5946-8400
- 公式サイトURL
- https://www.rworks.jp/
株式会社アシュアード
脆弱性管理クラウドyamoryは、リスク管理すべてを脆弱性管理クラウドサービス上で効率的に完結できる脆弱性対策を網羅しています。
| WEBアプリケーション診断基本料金 | 500,000円(税不明) |
|---|
- 所在地
- 東京都渋谷区渋谷2-15-1
- TEL
- 記載なし
- 公式サイトURL
- https://www.visional.inc/ja/assured.html
株式会社アズジェント
セキュリティ対策は経験と知識が必要不可欠。技術的な不安を解消しながらセキュリティレベルの向上を図るため、報告書の納品後30日間はQAサポート対応を行っています。
要問合せ
- 所在地
- 東京都中央区明石町6-4 ニチレイ明石町ビル
- TEL
- 03-6853-7401(代表)
- 公式サイトURL
- https://www.asgent.co.jp/company/
株式会社アピリッツ
高品質で安全性の高いセキュリティサービスを提供している株式会社アピリッツ。お申込みから最短2日で診断可能なスピード対応が強みです。再診断を含めて、問題解決を最後までフォローしています。
要問合せ
- 所在地
- 東京都渋谷区神宮前六丁目27番8号 京セラ原宿ビル5F
- TEL
- 03-6690-9870
- 公式サイトURL
- https://appirits.com/
株式会社アルファネット
スタンダードプランは、既知の大半の攻撃事例を網羅する特に代表的なクロスサイトスクリプティング、SQLインジェクションなどの攻撃手法を用いた診断サービスです。
| WEBアプリケーション診断 | (参考料金)1リクエスト/報告書を含む240,000円(税不明)~ |
|---|
- 所在地
- 東京都文京区後楽1-5-3 後楽国際ビルディング
- TEL
- 03-5800-4311
- 公式サイトURL
- https://www.anet.co.jp/company/about/profile.html
株式会社インターネットイニシアティブ
WEBアプリケーション診断は2つのプランから選ぶことができます。システムリリース前の第三者評価をしたい場合には、「エキスパート」プランがおすすめです。
要問合せ
- 所在地
- 東京都千代田区富士見2-10-2 飯田橋グラン・ブルーム
- TEL
- 03-5205-4466
- 公式サイトURL
- https://www.iij.ad.jp/company/about/outline/
株式会社ウェブレッジ
さまざまな攻撃手法からWEBアプリケーションシステムの安全性やセキュリティリスクを診断するサービス「セキュリティ診断サービス」は、事前にセキュリティホールを塞ぐことで、侵入被害を未然に防ぐことが可能。
要問合せ
- 所在地
- 福島県郡山市西田町大田込内664(旧郡山市立大田小学校)
- TEL
- 024-954-8335
- 公式サイトURL
- https://webrage.jp/
株式会社エスアイイー
脆弱性診断サービスは、WEBアプリケーションをより一層安全に運用できます。それと同時に、大切な情報資産を守ることにつなげられます。
要問合せ
- 所在地
- 秋葉原本社:東京都千代田区神田松永町18 ビオレ秋葉原ビル3F・7F
- TEL
- 03-6206-8414
- 公式サイトURL
- https://sie.co.jp/
株式会社クレスコ
日本語(マルチバイト文字)に完全対応の、日本国内におけるセキュリティの最新トレンドも組み込んだ純国産の診断ツールを用いて診断を行います。
要問合せ
- 所在地
- 東京都港区港南2-15-1 品川インターシティA棟 25F~27F
- TEL
- 03-5769-8080
- 公式サイトURL
- https://www.cresco.co.jp/corpinfo/outline/
株式会社サイバーセキュリティクラウド
常に最新の脆弱性やインシデントのトレンドを把握しながら診断項目を追加・編集し、アップデートにも努めています。
ベーシック診断
| Webアプリケーション標準診断(基本診断料金) | 935,000円(税込) |
|---|---|
| Webアプリケーション標準診断(追加診断料金) | 追加30ページまで 27,500円(税込) 追加31ページ以上 22,000円(税込) |
| Webアプリケーション特急診断 | 440,000円(税込) |
- 所在地
- 東京都品川区上大崎3-1-1 JR東急目黒ビル13F
- TEL
- 03-6416-1579
- 公式サイトURL
- https://www.cscloud.co.jp/about/company/
株式会社サイバーディフェンス研究所
WEBアプリケーション診断は、深く、網羅性の高いのが特徴の一つ。一般的なツール診断やマニュアル診断とは一線を画している診断です。
要問合せ
- 所在地
- 東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5F
- TEL
- 03-5843-9015
- 公式サイトURL
- https://www.cyberdefense.jp/about/profile.html
株式会社シーイーシー
最新世代のテクノロジーセキュリティサービスプロバイダーでの経験と培ってきたノウハウを活かして、WEBアプリケーションの脆弱性の検出などを行うWEBアプリケーション脆弱性診断サービスを提供しています。
| WEBアプリケーション脆弱性診断 | 75万円~(追加1ページ3万円) |
|---|---|
| 自動診断 | 50万円~ |
| 自動診断ライト | 20万円~ |
- 所在地
- 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル
- TEL
- 03-5789-2441(代表)
- 公式サイトURL
- https://www.cec-ltd.co.jp/corporate/outline.html
Sky株式会社
業務系ビジネスシステムや車載機器、デジタル複合機など、幅広い分野のソフトウェア開発に携わっているSky株式会社。Webアプリケーション診断では、最短5~6営業日程度で報告するスピード対応を強みとしています。
要問合せ
- 所在地
- 東京都港区港南2丁目18番1号JR品川イーストビル9階
- TEL
- 03-5796-2770
- 公式サイトURL
- https://www.skygroup.jp/
株式会社セキュアイノベーション
経験豊富なセキュリティ技術者が、価格の改ざんなどリスクや、WEBサイトの機密情報漏洩やなりすましなどを洗い出す脆弱性診断サービスを提供しています。
要問合せ
- 所在地
- 沖縄県那覇市上之屋1-18-36 沖縄映像センタービル3F
- TEL
- 098-943-2718
- 公式サイトURL
- https://www.secure-iv.co.jp/company
株式会社セキュアサイクル
WEBアプリケーション脆弱性診断サービスでは、診断ツールを用いた自動診断と、専門家が手作業で診断する手動診断とを組み合わせた脆弱性診断を行います。
| スタンダートプラン | 基本料金(10リクエストまで)275,000円(税込) |
|---|---|
| アドバンスドプラン | 基本料金(50リクエストまで)880,000円(税込) |
- 所在地
- 福岡県北九州市若松区ひびきの北8-1 技術開発交流センター314号室
- TEL
- 093-701-6735
- 公式サイトURL
- https://secure-cycle.co.jp/company/about/
株式会社セキュアスカイ・テクノロジー
セキュリティエンジニアが行うWEBアプリケーション診断サービスでは、診断対象のWEBサーバーに対してインターネットを経由し、リモートで診断を行います。
| エキスパート診断 | 140万8千円(税込)(基本料金) |
|---|---|
| エクスプレス診断 | 44万円(税込)(基本料金) |
- 所在地
- 東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F
- TEL
- 03-3525-8045(代表)
- 公式サイトURL
- https://www.securesky-tech.com/company/
株式会社ネットワールド
株式会社ネットワールドでは、信頼性の高いNessusとフリーの診断ツールを組み合わせ、サーバー・ネットワーク機器のセキュリティの脆弱性診断を提供しています。
要問合せ
- 所在地
- 東京都千代田区神田神保町2-11-15 住友商事神保町ビル
- TEL
- 03-5210-5080
- 公式サイトURL
- https://www.networld.co.jp/company/access.html
株式会社ファイブドライブ
WEBアプリケーション脆弱性診断では、専門の診断技術者の手作業診断によるサービスを提供している会社。どのようなWebアプリケーションにも柔軟に対応することが可能です。
要問合せ
- 所在地
- 東京都千代田区神田鍛冶町三丁目4番地 oak神田鍛冶町3階
- TEL
- 03-5577-5030
- 公式サイトURL
- https://www.fivedrive.jp/
株式会社フォーカスシステムズ
セキュリティの専門知識を有する技術者が手作業で、マニュアル診断をメインに脆弱性診断を提供します。特徴や費用、診断項目などをまとめています。
要問合せ
- 所在地
- 東京都品川区東五反田2-7-8 フォーカス五反田ビル
- TEL
- 03-5420-2470
- 公式サイトURL
- https://www.focus-s.com/focus-s/company/profile/
富士ソフト株式会社
富士ソフト株式会社は長年のWebシステム開発およびセキュリティ対策のノウハウを活かし、高品質かつ適正な診断を提供している会社です。セッション管理の不備やSQLインジェクション、クロスサイトスクリプティングなどを含む26項目の診断を実施しています。
- 所在地
- 神奈川県横浜市中区桜木町1-1
- TEL
- 045-650-8811
- 公式サイトURL
- https://www.fsi.co.jp/index.html
株式会社ブロードバンドセキュリティ
49,500システムの脆弱性診断実績(2022年12月時点)がある事業者です。自動診断と手動診断を併用して、システムのライフサイクルに合わせた脆弱性診断を提供しています。
要問合せ
- 所在地
- 東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル4F
- TEL
- 03-5338-7430
- 公式サイトURL
- https://www.bbsec.co.jp/
株式会社ベリサーブ
株式会社ベリサーブは、客観性の高い診断を行うWebアプリケーション脆弱性診断サービスを提供している会社です。Webアプリケーションに合わせて診断内容を提案しているため、無駄なく適切な範囲の診断を実現可能です。
- 所在地
- 東京都千代田区神田三崎町3-1-16 神保町北東急ビル9階
- TEL
- 公式サイトに記載なし
- 公式サイトURL
- https://www.veriserve.co.jp/
株式会社マクニカ
2013年に独立した研究機関を起ち上げている技術商社です。全ページを対象にリモートで脆弱性を診断するWEBアプリケーション脆弱性診断を提供しています。
要問合せ
- 所在地
- 横浜市港北区新横浜1-6-3 マクニカ第1ビル
- TEL
- 公式サイトに記載なし
- 公式サイトURL
- https://www.macnica.co.jp/
株式会社ラック
WEBアプリケーションの仕様や特性に配慮したWEBアプリケーション診断サービスは、様々な手法での診断を提供しています。
| WEBアプリケーション診断 | 1サイト(20画面遷移) 1,000,000円~(税不明) |
|---|
- 所在地
- 東京都千代田区平河町2-16-1 平河町森タワー
- TEL
- 記載なし
- 公式サイトURL
- https://www.lac.co.jp/consulting/web-application.html
株式会社信興テクノミスト
セキュリティ診断サービスは、属人化した手法や観点にならないよう、品質確保のために手順・判定基準を標準化するなど、さまざまな対策を行っています。
| スタンダードプラン | 44万円(税込) |
|---|
- 所在地
- 東京都品川区荏原4-16-8
- TEL
- 記載なし
- 公式サイトURL
- https://www.shinko-1930.co.jp/contact/
株式会社日立ソリューションズ
セキュリティ診断サービスでは、専門技術者が脆弱性診断を実施。さまざまな脆弱性の検出を行っています。特徴や費用、診断項目などをまとめています。
要問合せ
- 所在地
- 東京都品川区東品川4-12-7
- TEL
- 03-5780-2111
- 公式サイトURL
- https://www.hitachi-solutions.co.jp/company/about/
株式会社神戸デジタル・ラボ
高度認定資格GISC資格などの取得者で構成されたチーム体制で、WEBアプリケーションの脆弱性診断に取り組んでいます。特徴や費用、診断項目などをまとめています。
要問合せ
- 所在地
- 兵庫県神戸市中央区京町72 新クレセントビル
- TEL
- 078-327-2280
- 公式サイトURL
- https://www.kdl.co.jp/company/overview/
富士通クラウドテクノロジーズ株式会社
WEBアプリケーション診断では、診断ツールの効率性を活かしつつ、チェック漏れがないように脆弱性を洗い出します。特徴や費用、診断項目などをまとめています。
ベーシック診断
| WEBアプリケーション診断 | 初期費用220,000円円(税込)/件 従量料金880,000円(税込)/20画面 |
|---|
- 所在地
- 神奈川県川崎市幸区大宮町1-5 JR川崎タワー
- TEL
- 0120-22-1200
- 公式サイトURL
- https://fjct.fujitsu.com/about/index.html
東日本電信電話株式会社(NTT東日本)
インジェクション、クロスサイトスクリプティング、ディレクトリインデックスなどの脆弱性診断を、お手頃な費用で提供しています。特徴や費用、診断項目などをまとめています。
| 基本契約 | 基本URL/1ドメイン 月額5,500円(税込) |
|---|---|
| 追加契約 | 追加URL/1ドメインごとに 月額4,400円(税込) |
- 所在地
- 東京都新宿区西新宿3-19-2
- TEL
- 0120-765-000
- 公式サイトURL
- https://www.ntt-east.co.jp/aboutus/profile.html
三井物産セキュアディレクション株式会社
三井物産セキュアディレクション株式会社には、WEBアプリケーションの脆弱性診断を他社に先駆けて行って来た経験とノウハウがあります。技術力を駆使して、ツールによる診断ではできない脆弱性の検出を手動で行っています。
要問合せ
- 所在地
- 東京都中央区日本橋人形町1-14-8
- TEL
- 03-5649-1961
- 公式サイトURL
- https://www.mbsd.jp/company/#about
GMOサイバーセキュリティ byイエラエ株式会社
診断対象の概要報告や脆弱性の詳細な解説の他、再現方法を含めた対策方法などを詳細に説明・解説します。特徴や費用、診断項目などをまとめています。
| WEBアプリケーション診断 | 要お見積り |
|---|---|
| おまかせWebアプリケーション診断 | 要お見積り |
| Webアプリケーション診断 GraphQL | 要お見積り |
- 所在地
- 東京都渋谷区桜丘町26-1
- TEL
- 記載なし
- 公式サイトURL
- https://gmo-cybersecurity.com/company/about/
NCS&A株式会社
サイバー攻撃により想定されるリスクを徹底的に洗い出し、お客様の大切な情報資産を守ることを最優先にします。特徴や費用、診断項目などをまとめています。
要問合せ
- 所在地
- 大阪府大阪市北区中之島3-3-23 中之島ダイビル12F
- TEL
- 06-6443-1991
- 公式サイトURL
- https://ncsa.jp/company/profile
NECソリューションイノベータ株式会社
専門家によるシステム仕様を考慮した手動診断と、ツールを用いた網羅的な診断とを組み合わせ、WEBアプリケーションに潜在する脆弱性を細部まで検査します。
| Light | 300,000円~500,000円 ※価格は診断対象の画面遷移数によって異なります。(税不明) |
|---|---|
| Standard |
要問合せ |
| Advanced | 記載なし |
- 所在地
- 東京都江東区新木場1-18-7(NECソリューションイノベータ本社ビル)
- TEL
- 03-5534-2222(代)
- 公式サイトURL
- https://www.nec-solutioninnovators.co.jp/company/access.html?#anc-hn
NHN テコラス株式会社
自動診断ツールよりも精度の高いコンサルタントによる診断を提供している会社。準備・診断実施・レポートまでを最短2週間で提供する迅速な対応が特徴です。
| Webアプリケーション脆弱性診断サービス | 350,000円~(税不明) |
|---|
- 所在地
- 東京都港区西新橋三丁目1番8号 NHNアトリエ
- TEL
- 03-6263-1715
- 公式サイトURL
- https://nhn-techorus.com/
NRIセキュアテクノロジーズ株式会社
脆弱性診断サービスは、お客様のビジネスで重要なWEBアプリケーションの安全性を脅かす要因への対策について、適しているかどうかを診断するサービスです。
要問合せ
- 所在地
- 東京都千代田区大手町1-7-2 東京サンケイビル
- TEL
- 記載なし
- 公式サイトURL
- https://www.nri-secure.co.jp/company/outline#Outline
NTTビジネスソリューションズ株式会社
インターネット上で公開されているWEBアプリケーションに対して、自慢のセキュリティーのエキスパートがサイバー攻撃者の目線に立ち、多種多様な攻撃テストを試すことを意識し診断を行います。
| モデルケース ※「Webアプリケーション診断(10URLまで)」+ 「プラットフォーム診断(3IPまで)」+「診断結果報告」の場合。 |
1,056,000円(税込)~ |
|---|
- 所在地
- 大阪府大阪市北区大深町3-1
- TEL
- 記載なし
- 公式サイトURL
- https://www.nttbizsol.jp/
SCSK株式会社
エンジニアによる手動診断と、高精度なセキュリティツールを使った診断とを組み合わせたWEBアプリケーションの脆弱性診断サービスを行います。
| 5動的リクエスト相当(ホームページ相当) | 300,000円(税不明) |
|---|---|
| 20動的リクエスト相当(ログイン機能が存在し、ログイン後画面が10~20画面存在するサイト) | 1,000,000円(税不明) |
| 100動的リクエスト相当 (ログイン機能が存在し、ログイン後画面が50~100画面存在するサイト) | 3,500,000円(税不明) |
- 所在地
- 東京都江東区豊洲3-2-20 豊洲フロント
- TEL
- 03-5166-2500
- 公式サイトURL
- https://www.scsk.jp/corp/base.html
SOMPOリスクマネジメント株式会社
ソフト開発で使われていた「シフトレス」の考え方を取り入れながら、バランスのとれたセキュリティ対策を提案します。特徴や費用、診断項目などをまとめています。
| WEBアプリケーション脆弱性診断 | 記載なし |
|---|---|
| WEBアプリケーション脆弱性診断<Lightプラン> | 1ドメイン定額 297,000円(税込) |
- 所在地
- 東京都新宿区西新宿1-24-1
- TEL
- 記載なし
- 公式サイトURL
- https://www.sompocybersecurity.com/outline.html
株式会社ヴェス
IT関連製品の品質評価をする第三者検証をしてきた経験を活かして、「高品質・低コスト・短納期」の脆弱性診断を提供しています。診断コースはWebアプリケーション標準診断」「Webアプリケーション特級診断」「カスタマイズ診断コース」の3種類です。
要問合せ
- 所在地
- 東京都新宿区四谷2-11-6 FORECAST四谷7F
- TEL
- 03-6457-7750
- 公式サイトURL
- https://www.ves.co.jp
E-Guardian(イー・ガーディアン)
アプリケーション開発に精通した熟練の技術者による手動診断が特徴です。開発者目線による診断と解決方法の提案を行っています。セキュリティ担当者向けの報告会で診断内容を詳しく説明してくれます。
要問合せ
- 所在地
- 東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
- TEL
- 03-6205-8857
- 公式サイトURL
- https://www.e-guardian.co.jp
パナソニック コネクト
エンジニアがサーバに対して攻撃コードを送り込み応答をチェックする方法で脆弱性診断を行います。サーバOS、ミドルウェア、ネットワーク機器などに対する脆弱性診断が可能です。危険度が高い脆弱性があれば速報メールをもらえます。
要問合せ
- 所在地
- 東京都中央区銀座8丁目21番1号 住友不動産汐留浜離宮ビル
- TEL
- 03-5565-8700
- 公式サイトURL
- https://connect.panasonic.com/jp-ja/
インテック
ツールを使用した検査と経験豊富なセキュリティアナリストがマニュアル検査を併用して診断を行います。設計・開発・運用・保守を請け負うSIerでもあるインテック。そのノウハウを駆使した多角的な検査・分析が特徴です。
要問合せ
- 所在地
- 富山県富山市牛島新町5-5
- TEL
- 記載なし
- 公式サイトURL
- https://www.intec.co.jp/
アイロバ
4万攻撃という一般的な水準を上回る圧倒的な数の疑似攻撃と、エンジニアによる技術とノウハウを駆使した丁寧なマニュアル診断により、早くて正確なセキュリティ診断を提供。種々の脆弱性とさまざまな問題点を見える化します。
要問合せ
- 所在地
- 東京都千代田区麹町1-8-1 半蔵門MKビル4F
- TEL
- 03-6276-8020
- 公式サイトURL
- https://www.irob.co.jp/
Flatt Security
さまざまなソフトウェア・ハードウェアの脆弱性を診断する「脆弱性リサーチプロジェクト」に取り組んでいる会社です。数々の実績と技術力を有するエンジニア集団により、微に入り細をうがって重大な脆弱性を摘出します。
Webアプリケーション診断:30万円(税不明)から
※※その他の診断サービスは要見積り
- 所在地
- 東京都文京区本郷3-43-16 コア本郷ビル2A
- TEL
- 050-5242-5674
- 公式サイトURL
- https://flatt.tech/
テクマトリックス株式会社
ネットワークセキュリティ関連事業等、幅広い分野でITサービスを提供している会社です。脆弱性診断にはセキュリティのエキスパートがツールと手動の診断やソースコードベースの診断等包括的にサポートしています。
要問合せ
- 所在地
- 東京都港区港南1-2-70品川シーズンテラス 24F
- TEL
- 03-4405-7800
- 公式サイトURL
- https://www.techmatrix.co.jp/index.html
TIS株式会社
ツールによる自動診断と技術者による手動診断の組み合わせによるハイブリッド方式を基本とした診断サービスを提供しています。診断後の改善案を分かりやすく提案。さらに改善結果の再診断まで、ワンストップでのサポートです。
要問合せ
- 所在地
- 東京都新宿区西新宿8丁目17番1号
- TEL
- 公式サイトに記載なし
- 公式サイトURL
- https://www.tis.co.jp/
三菱総研DCS
コンサルティングから運用までトータルでソリューションサービスを提供している三菱総研DCSのWEBアプリケーション診断は、複数のツールで検査漏れを防ぎ、経験豊富な専門家が手作業で高品質な検査を行うことができるのが特徴です。
要問合せ
- 所在地
- 東京都品川区東品川四丁目12番2号 品川シーサイドウエストタワー
- TEL
- 03-3458-9941(代表)
- 公式サイトURL
- https://www.dcs.co.jp/
三菱電機インフォメーションシステムズ株式会社
脆弱性診断サービスとしてWebアプリケーション診断、プラットフォーム診断を提供しています。OWASP TOP10に準拠した自動診断・手動診断を実施している点が特徴です。
| ライトプラン | 248,600円(税込)10画面まで自動診断 |
|---|---|
| スタンダードプラン | 355,300円(税込)~ 1~100画面まで |
| カスタマイズプラン | 要見積 顧客が指定 |
- 所在地
- 東京都港区芝浦4-13-23 MS芝浦ビル
- TEL
- 03-5445-7500
- 公式サイトURL
- https://www.mdis.co.jp/
西鉄情報システム
西鉄情報システムは、北海道から沖縄まで全国的に事業を展開し、WEBアプリケーション脆弱性診断サービスはもちろん、ユーザーのセキュリティ意識向上に向けた研修も行っています。的確な対策が可能な技術力でコスト低減も実現しています。
要問合せ
- 所在地
- 福岡市博多区千代四丁目1-33 西哲千代県庁口ビル
- TEL
- 092-645-2525
- 公式サイトURL
- https://www.nishitetsu.ne.jp/nis/
S&J株式会社
サイバーセキュリティに関わってきた知見を活かし、Webアプリケーションの脆弱性を早期に発見し、適切なアドバイスを提供してくれる業者です。
要問合せ
- 所在地
- 東京都港区西新橋2-4-12 西新橋PR-EX8F
- TEL
- 03-6205-8500
- 公式サイトURL
- https://www.sandj.co.jp/
株式会社ディアイティ
オンサイトでのサーバー調査を行い、各フェーズにおける問題となり得る箇所への指摘を行うサービスで、さまざまな課題解決に貢献します。
要問合せ
- 所在地
- 東京都品川区大崎2-9-3 大崎ウエストシティビル
- TEL
- 03-5634-7651
- 公式サイトURL
- https://www.dit.co.jp/
FRT株式会社
日本列島で震度5弱異常の地震が最も少ない沖縄に構えていることで安全性の高さを備えている業者です。複数の電力インフラを採用しているので、本州にて「いざ」「もしも」が起きてもスムーズに運用できる環境です。
要問合せ
- 所在地
- 沖縄県浦添市牧港5丁目2番1号(沖縄電力内)
- TEL
- 098-942-6609
- 公式サイトURL
- https://www.firstriding.co.jp/
株式会社セキュアブレイン
ペネトレーションテストを含めたITインフラ診断、WEBアプリ診断、ソースコード診断の3つの診断にて脆弱性診断を行っています。また、それぞれに共通したオプションを用意することで、幅広いニーズに応えています。
要問合せ
- 所在地
- 東京都千代田区紀尾井町3-12 紀尾井町ビル7F
- TEL
- 記載なし
- 公式サイトURL
- https://www.securebrain.co.jp/
株式会社メディア・トラスト
数々のWebシステム開発の中で培ってきた、脆弱性を診断するノウハウと、IBM製脆弱性診断ツール「AppScan」を組み合わせたWebアプリケーション脆弱性診断を実施している点が特徴です。
要問合せ
- 所在地
- 東京都千代田区神田司町2-2-7 パークサイド1(2F)
- TEL
- 03-3254-5541
- 公式サイトURL
- https://www.media-trust.com/index.html
株式会社ユービーセキュア
自社で開発した脆弱性診断ツールを使用したサービスを提供。そこに、診断士による高度なマニュアル診断を組み合わせることによって、お客さまのニーズや課題にあった脆弱性診断プランを提案可能です。
要問合せ
- 所在地
- 東京都中央区築地4丁目7番5号 築地KYビル4階
- TEL
- 03-6264-3811
- 公式サイトURL
- https://www.ubsecure.jp/
JBCC株式会社
自社セキュリティレベルを見える化して対策の優先順位の提案を行っているJBCC株式会社。幅広い業界へサービス提供実績があり、24時間365日体制で対応し、定期的なセキュリティ報告と対策のアドバイスを行っています。
要問合せ
- 所在地
- 東京都中央区八重洲二丁目2番1号 東京ミッドタウン八重洲 八重洲セントラルタワー13階
- TEL
- 公式HPに記載なし
- 公式サイトURL
- https://www.jbcc.co.jp/
株式会社FFRIセキュリティ
日々の情報を正確に分析し、迅速かつ的確なソリューション提供をする高い専門性を持った集団です。日本発でサイバーセキュリティーをリードし、国際的な研究発表実績やプロジェクトなど豊富な実績もあります。
要問合せ
- 所在地
- 東京都千代田区丸の内3丁目3番1号 新東京ビル2階
- TEL
- 公式HPに記載なし
- 公式サイトURL
- https://www.ffri.jp/
BASIC INFOMATION
WEBアプリケーション診断の
基礎知識
こちらでは、WEBアプリケーションの脆弱性診断における診断項目や診断資格などについて解説しています。WEBアプリケーション診断の基本情報について詳しく知りたい人は、ぜひご確認ください。
WEBアプリケーション
診断とは
インターネットを利用してブラウザ上から操作が可能なWEBアプリケーション。たとえば、SNSやECサイト、クラウド型システムなどWEBアプリケーションに潜む脆弱性を調査する診断のことを「WEBアプリケーション診断」といいます。これによりそのWEBアプリケーション利用者の個人情報の流出や不正利用を防ぐことができます。
WEBアプリケーションの
診断項目
WEBアプリケーション脆弱性診断の主な診断項目は、一般的な脆弱性に関する調査と、入出力処理、認証、認可、セッション管理などに分けられます。分類を理解することで自社に必要な診断項目がわかり、その分野に特化した診断をしてくれる会社が見つかるかもしれません。
WEBアプリケーション
診断で必要な資格
WEBアプリケーション診断を行う際には、資格は必要?脆弱性診断士、情報処理安全確保支援士、システム監査技術者などの資格を持つことは、脆弱性診断において有効的です。
WEBアプリケーション
診断にかかる費用
WEBアプリケーションの脆弱性診断費用の相場はいくら?診断したいシステムの規模や範囲、診断内容、オプション選択、診断を行う時間帯などによって価格はどれだけ変わるのでしょうか。
WEBアプリケーション
診断の必要性
ユーザーにとって安全なWEBアプリケーションを提供するためには脆弱性診断が欠かせませんが、じつは悪質なハッカーからの攻撃や被害に遭ってから、診断を検討する会社も多いとのこと。定期的に実施することは、会社にとって大きな機会損失や負債を防ぐことにつながります。
WEBアプリケーション
診断と
プラットフォーム診断の違い
WEBアプリケーション診断とプラットフォーム診断、ソースコード診断の違いについて解説しています。それぞれの特徴と違いを把握しておくことで、そのWEBアプリケーションにとってより適した診断を選びやすくなります。
WEBアプリケーション
脆弱性診断ガイドライン
政府や経済産業省「政府情報システムにおける脆弱性診断導入ガイドライン」、「Webアプリケーション脆弱性診断ガイドライン 第1.2版」、「サイバーセキュリティ経営ガイドラインVer 2.0」を紹介しています。
TOOLS
WEBアプリケーション
脆弱性診断ツールの種類
WEBアプリケーション診断ツールには、無料のものと有料のものがあります。無料と有料の特徴や違い、メリット・デメリットなどもあわせてまとめています。
無料(フリー)診断ツール
自社診断でおすすめの無料(フリー)診断ツールを3つ紹介しています。
有料診断ツール
自社診断でおすすめの有料診断ツールを3つ紹介しています。
AFTER ASSESSMENT
【リスク別】
WEBアプリケーション
脆弱性診断後の対策
「ネットワークへの侵入・データの盗聴・マルウェア感染・データ改ざん」のリスク別のWEBアプリケーション診断後の対策について紹介しています。WEBアプリケーション診断に興味がある人は、ぜひ参考にしてみてください。
ネットワーク侵入の対策は?
VPNに脆弱性がある場合は社内ネットワークに不正アクセスすることができてしまい、データの改ざんや盗聴などが行われる可能性が高まります。ログイン情報を管理するなどのセキュリティ対策を、常日頃講じておきましょう。
データ盗聴の対策は?
脆弱性を放置したままにしていると、データを盗聴されるリスクが高まります。自社のネットワークに侵入されてしまったら、知らない間に情報を盗聴され、改ざんされる恐れがありますので、迅速に対策を講じる必要があります。
マルウェア感染の対策は?
ソフトウェアを古いバージョンのまま使い続けていた場合、脆弱性対策が行われていないままとなり、サイバー攻撃の的となる危険性が高まります。確実に一次情報を確認するなど、最新の適切な対策を取ることが大事になってきます。
データ改ざんの対策は?
FTPアカウントが盗まれてしまい、外部から内部ネットワークに侵入されると、内部からファイルやコードを改ざんされてしまう危険があります。まずは情報収集を行い、脆弱性の特徴などを確認しておくといいでしょう。
CASE STUDY
【業界別】
WEBアプリケーション診断の
事例
こちらでは「金融」、「サービス・インフラ」、「物流・流通」、「IT・メディア」、「通信・製造」、「官公庁・公社・団体」別に、業界ごとのWEBアプリケーションの脆弱性診断事例について紹介しています。
金融業界
金融業界は巨額の資金が常に動いている業界で、その分情報の取り扱いにシビアなため、脆弱性診断は欠かせないものとなっているようです。「金融業界」のWEBアプリケーション脆弱性診断例をご覧ください。
サービス・インフラ業界
サービス・インフラ業界では、教育や福祉、旅行、鉄道、航空、ガス・電力など、多くの一般市民がかかわっており、企業にとって顧客情報の取り扱いは重要です。「サービス・インフラ業界」のWEBアプリケーション脆弱性診断例をご覧ください。
メディア・IT業界
ネットニュースやポッドキャストなど私たちが日々情報収集するツールとしてのWEBアプリケーションにおいても、脆弱性診断を行うことで、ユーザーのより高い信頼につながります。「IT・メディア業界」のWEBアプリケーション脆弱性診断例をご覧ください。
製造・通信業界
製造・通信業界においてもDX化が進められており、今では脆弱性診断を導入する企業が、スタンダードにすらなりつつあります。「通信・製造業界」のWEBアプリケーション脆弱性診断例をご覧ください。
官公庁・公社・団体
国の機関として情報漏洩やシステムダウンなんてもってのほか、模範を示すためにも脆弱性診断をしっかりと行い、セキュリティを強化しましょう。「官公庁・公社・団体」のWEBアプリケーション脆弱性診断例をご覧ください。